文件上传漏洞 通过上传攻击性文件（木马，病毒，恶意脚本）绕过检测到服务器并执行； 个人觉得不喜欢这些概念，通过实操更加能理解和掌握； 使用xampp、phpstudy、docker搭建upload-labs，三者都可，docker最方便但是我不是太熟悉，xampp安装的时候有很多工序，所以我选择的是phpstudy搭建了靶机环境，个人觉得学习文件上传用dvwa好一点，这个用来训练和复习，但是不得不说的是，至少前十题那个套路实在是没意思，下面是思维导图： 废话少说直接进入： 进入是这样的，开始